аналогічно-відкрити | 14.04 | інший простий спосіб підключити AD?

ми використовуємо багато Linux-серверів з приналежністю до активних каталогів для аутентифікації користувача. Це зроблено з аналогічно відкритим пакетом. Ми протестували бета-версію ubuntu Server 14.04 LTS. Все працює добре через одну хвилину (встановити, приєднатися до домену, реєструвати імпорт, редагувати sudoers, зроблено). Тепер з бета-версії до випуску-випуску також відкрито вилучається із сховища.

Чи існує якийсь еквівалентний простий спосіб для управління входом до домену AD та до групи (AD-) (без встановлення та редагування конфігураційних файлів вручну для samba, winbind, nsswitch, pam тощо ...?

велике спасибі Сільвіо

Використання Powerbroker замість того ж

виконайте, як описано нижче

1 - завантажуйте Powerbroker звідси http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2- запустіть його,

sudo chmod a+x

запустити, ввівши його та натиснувши клавішу Enter

 sudo ./pibsfilename.sh

3- приєднайтеся за допомогою однієї з наведених нижче команд

 sudo domainjoin-cli join domainname.com administrator@domainname.com

або

 sudo domainjoin-cli join --disable ssh domainname.com administrator@domainname.com

4- Також зауважте, що вам може знадобитися внести одну незначну зміну в конфігураційний файл, як зазначено тут. А саме, у файлі /etc/pam.d/common-sessionзмініть рядок, який пише:

   session sufficient pam_lsass.so

до

   session [success=ok default=ignore] pam_lsass.so

5- запустіть цю команду для конфігурування, як lwconfig аналогічно (запустіть з домашньої папки), використовуйте caret ^для пробілів у назвах груп

   /opt/pbis/bin/config Requiremembershipof "domainname\\ASecurityGroupFromYourDomain" "domainname\\plus^other^group"
   /opt/pbis/bin/config AssumeDefaultDomain true
   /opt/pbis/bin/config UserDomainPrefix domainname

6- якщо ви хочете, щоб ім'я користувача було sudoer, зробіть наступне

 sudo nano /etc/sudoers

після кореневої лінії додайте рядок нижче

 username ALL=(ALL:ALL) ALL

для групового використання %:

 %DOMAINNAME\\Power^Users ALL=(ALL:ALL) ALL

7- і, нарешті, відредагуйте файл конфігурації lightdm

   sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

   allow-guest=false
   greeter-show-remote-login=false
   greeter-show-manual-login=true

( 60-lightdm-gtk-greeter.confу Lubuntu 14.04)

8- Перезавантажити

Використовувані ресурси:

• http://community.spiceworks.com/how_to/show/80336-join-ubuntu-14-04lts-to-a-windows-domain-using-pbis-open
• Додайте користувача AD Domain до судерів з командного рядка
• /server/387950/how-to-map-ad-domain-admins-group-to-ubuntu-admins
• http://codenuggets.com/2014/05/15/likewise-open-change-default-user-shell/

Він просто ребрендований та вилучений з офіційних сховищ. Зараз він відомий як BeyondTrust PowerBroker Identity Services, Open Edition (не настільки вигадливий, я знаю), і його можна знайти тут .

Також зауважте, що вам може знадобитися внести одну незначну зміну у конфігураційний файл, як зазначено тут . А саме, у файлі /etc/pam.d/common-sessionзмініть рядок, який пише:

session sufficient pam_lsass.so

до

session [success=ok default=ignore] pam_lsass.so

Знайшов цю інформацію після ВЕЛИКОГО гуглання та витягування волосся. Сподіваюсь, це допомагає.

Інше (і в IMHO більш зріле і стабільне) рішення - Centrify Express.

Кроки щодо того, як встановити Centrify Express (і чому люди перейшли на Centrify), ви можете прочитати на сторінці

http://www.question-defense.com/2012/08/31/dpkg-error-processing-likewise-open-configure-join-linux-server-to-windows-domain-controller

http://ninjix.blogspot.com/2011/01/puppet-module-for-centrify-express.html

Дуже дякую. Для мене (замість використання послуги PBIS (powerbroker identification service)) я запускатимусь з "realmd - мережевою автентифікацією", яка використовує "sssd". Це встановлення та налаштування всіх компонентів (Kerberos та sssd-config) для мене (SSSD = Daemon Services Security Services). Єдине, що потрібно зробити - це приєднатися до домену (див. Сферу --help) та налаштувати пам’ять вручну (в /etc/pam.d/common-session; додати "потрібний сеанс pam_mkhomedir.so umask = 077) для автоматичного створення homedirectorys та можливо, змінити файл sudoers для користувачів реклами. Погляньте на це, я думаю, що це простий альтернативний спосіб AD-Integration, і він виходить з вікна та використовує стандарти.

Сподіваюся, ви шукали інші варіанти, оскільки sudo apt-get install likewise-openне спрацювали, виконайте ці кроки, щоб встановити аналогічно 14.04. Це працювало для мене.

wget http://de.archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu10_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/main/libg/libglade2/libglade2-0_2.6.4-1ubuntu3_i386.deb
wget http://de.archive.ubuntu.com/ubuntu/pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i likewise-open_6.1.0.406-0ubuntu10_i386.deb
sudo dpkg -i libglade2-0_2.6.4-1ubuntu3_i386.deb
sudo dpkg -i likewise-open-gui_6.1.0.406-0ubuntu10_i386.deb
sudo domainjoin-cli join domain_name admin_username

запитає пароль адміністратора, і ви перебуваєте в ньому.

Сподіваюсь, це допоможе.

Я пишу короткий посібник для установки PowerBroker Identity Services на сервер ubuntu 14.04 lts. Я використовую для сервісу Apache SSO над AD та клієнтом Windows 7. Французькою мовою, але командний рядок написано оболонкою: o): http://www.cymea.net/sso-apache2-active-direcotry-powerbroker-identity-services/

Приємно читати

wget http://download.beyondtrust.com/PBISO/8.0.0.2016/linux.deb.x64/pbis-open-8.0.0.2016.linux.x86_64.deb.sh
chmod +x pbis-open-8.0.0.2016.linux.x86_64.deb.sh
./pbis-open-8.0.0.2016.linux.x86_64.deb.sh
domainjoin-cli join TEST.LAN administrateur

Joining to AD Domain:   TEST.LAN
With Computer DNS Name: chronos.TEST.LAN
administrateur@TEST.LAN's password:
...
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.
SUCCESS